发布日期：2020-05-12
更新日期：2020-05-27

受影响系统：

Microsoft Power BI Report Server

描述：

---

CVE(CAN) ID: CVE-2020-1173

Microsoft Power BI Report Server是本地报表服务器及未来云端报告解决方案。

Microsoft Power BI Report Server在验证上传附件内容类型的方法存在欺骗漏洞。通过上传特制的负载并将其发送给用户，攻击者利用该漏洞执行操作，并在用户的安全上下文中运行脚本。

<*来源：Lukasz Plonka
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1173
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2020-1173）以及相应补丁:
CVE-2020-1173：Microsoft Power BI Report Server Spoofing Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1173

补丁下载：https://www.microsoft.com/en-us/download/details.aspx?id=55329

浏览次数：863
严重程度：0（网友投票）